中陕核建设集团网站网站开发使用什么工具

中陕核建设集团网站,网站开发使用什么工具,线上推广渠道有哪些方式,七层网络架构sql1.在小皮搭建网站搭建到phpstudy的根目录上2.写数据库的密码由于小皮的数据库密码改成了123456所以这个文件也得改成1234563.创建数据库4.正式开始mysql数据库#xff1a;数据库#xff08;Database#xff09; 是表的容器#xff0c;表#xff08;Table#xff09; 是…sql1.在小皮搭建网站搭建到phpstudy的根目录上2.写数据库的密码由于小皮的数据库密码改成了123456所以这个文件也得改成1234563.创建数据库4.正式开始mysql数据库数据库Database 是表的容器表Table 是数据的载体字段Column 是表的属性如用户名、密码行Row 是单条完整数据记录四者是“容器-载体-属性-记录”的递进关系sql语句练习1.判断是字符型还是数字型注入若页面正常没报错说明是字符型注入因为and需要前后两个条件同时为真才执行若把12按数字处理是会报错的或者id2-1观察id2-1和id1的响应是否相同2.查看数据库有几列(注意id1后面的分号和最后面的--)发现group by 123都行但是4不行 说明这个security数据库有三列order by 也行3.判断闭合方式输入id1’右上角响应是1说明闭合方式是’4.union联合查询以及判断可显位若输入id1页面并无变换无法判断可显位那么就如上图一样输入id-1或id0即可可知第二行第三行为可显位5.database() 可知数据库的数据名user() 当前数据库用户version mysql版本6.id0 让原查询 WHERE id0 返回空结果使 UNION 后的查询结果能显示。​-单引号 闭合Less-1中字符型的参数引号打破原SQL语法结构group_concat(table_name) 核心函数将 information_schema.tables 中查询到的所有 table_name 表名拼接成一行字符串用逗号分隔开emails,referers,uagents,users from information_schema.tables where table_schemasecurity​从MySQL的系统库 information_schema 的 TABLES 表中查询筛选出属于 security 数据库的表名。​SQL注入漏洞基础认知1. 漏洞产生原理SQL注入的本质是程序未对用户输入参数进行有效过滤或转义导致用户输入的恶意SQL语句被拼接至后台原始SQL中最终被数据库执行打破正常数据访问逻辑。案例登录接口后台原始SQL SELECT * FROM users WHERE username$name AND password$pwd;用户恶意输入用户名填 OR 11 -- 密码任意拼接后SQL SELECT * FROM users WHERE username OR 11 -- AND password$pwd;逻辑解析 OR 11 使条件恒成立 -- 注释后续语句直接绕过登录验证。2 常见分类按三类核心维度划分按注入点类型字符型注入需闭合引号、数字型注入无需闭合符号、搜索型注入常见于搜索框需处理通配符。​ 按数据交互方式GET注入参数拼接在URL中、POST注入参数藏在请求体中、Cookie注入参数存储在Cookie中。​ 按执行结果反馈基于报错注入利用数据库报错信息提取数据、联合查询注入通过UNION拼接查询获取数据、盲注无直接结果反馈需通过逻辑判断/时间延迟推断数据